Portada Wordpress 5 Malos Hábitos en WordPress y Cómo Solucionarlos
Se dice que con el año nuevo hay que dejar atrás los malos hábitos, así que en base a ello hemos decidido crear hoy este interesante artículo sobre 5 malos hábitos en WorPress y cómo solucionarlos. ¡Empecemos con buen pie el año 2020!
Cuando construimos una web con un gestor de contenidos tan popular como WordPress se abre un nuevo abanico de posibilidades. Esto puede ser bueno y malo.
El lado positivo es que con un presupuesto reducido podemos construir una web completamente profesional, pero no debemos dejarla de lado con una falsa sensación de seguridad, ya que podemos poner en riesgo nuestro sitio web sin darnos cuenta. WordPress, después de todo, no es un gestor de contenidos que se instala y ya está todo hecho ¡nooo! por el contrario, nos exige que estemos encima suyo constantemente si no queremos lamentarnos en un futuro, puesto que a diario se hackean miles de WordPress.
El caso es que en el día de hoy vamos a comentar 5 malos hábitos que, aunque inocentes en la intención, pueden acabar en un lamento por nuestra parte.
Lo hemos dicho varias veces por activa y por pasiva, pero nadie nos hace caso… dejar themes y plugins sin utilizar instalados en WordPress es una práctica bastante común, total si están instalados, pero no los estamos usando no pasa nada ¿no? ¡error!
Si buscamos a través del repositorio de plugins de WordPress seguramente encontraremos alguno que nos interese; lo instalaremos, veremos que hace y después lo desactivaremos, pero sin llegar a borrarlo después del sistema, y lo mismo con los themes (plantillas).
Mantener plugins y themes instalados, pero sin uso en WordPress, desde una perspectiva de seguridad, puede resultar muy peligroso.
Un fragmento de código vulnerable podría provocar la instalación de malware en el servidor. Esto podría, a su vez, causar cantidades incalculables de daño para nuestra web. De hecho, la gran mayoría de hackeos de WordPress provienen de plugins y themes que se han quedado almacenados sin usar, pero también la parte más grabe: SIN ACTUALIZAR.
Cualquier plugin o theme sin actualizar es propenso a que pueda ser hackeado fácilmente, por eso suelen recibir actualizaciones constantes. Si no queremos borrar los plugins, al menos tenemos que tenerlos completamente actualizados.
La cruda realidad es que no todos los plugins, ni mucho menos los themes, están bien escritos o reciben actualizaciones con frecuencia. Algunos incluso son abandonados por sus desarrolladores. Si resulta que todavía tenemos uno de estos plugin o themes instalados, somos carne de cañón para los piratas informáticos.
Más allá de eso, cuantos más plugins y themes tengamos instalados, más difícil será solucionar los errores que surjan. El desorden solo sirve para complicar el proceso.
De hecho, hará unos meses publicamos este artículo sobre los themes que vienen por defecto con WordPress también comentando este mismo asunto de que lo mejor errar borrarlos si no se estaban usando. El artículo en cuestión era el siguiente:
Está bien instalar plugins y themes para probarlos (preferiblemente en un sitio de pruebas). Pero tenemos que quitarnos la mala costumbre de no eliminar los plugins y themes que no usemos. Para ello, podemos navegar de vez en cuando por la sección de plugins y themes de nuestro WordPress, y borrar lo innecesario.
Podemos usar el plugin Vendi Abandoned Plugin Check para ver la antigüedad de los plugins.
Este hábito podemos decir que más o menos tiene similitudes con el anterior, ya que tendemos a ser “recopiladores compulsivos de plugins”.
Al final lo que tenemos son múltiples plugins que hacen lo mismo y lo único que conseguimos es ralentizar nuestra web.
Si estamos ejecutando varios plugins innecesarios, es lógico que tengamos un impacto negativo en la velocidad de carga de nuestra página web, ya que el servidor no va a tardar lo mismo en cargar el código de 10 plugins que de 50.
Debemos buscar plugins que hagan casi todo de forma conjunta para en vez de 10 plugins instalar solo 1 que haga todas esas funciones.
Podemos empezar con Jetpack o incluso si queremos tener una tienda online con su propio ecosistema WooCommerce. A través de sus muchas características, podemos añadir solo las capacidades que realmente necesitamos para crear nuestra propia tienda online, evitando así la superposición de plugins.
La seguridad es un área donde muchos tendemos a tener un “punto ciego”. No es que la ignoremos por completo, pero casi.
Esto puede suceder por varias razones; Si nuestra web no ha sido hackeada (al menos que nosotros sepamos), podemos pensar que todo está bien. O tal vez que nuestro proveedor de hosting sea el más seguro sobre la faz de la Tierra. O tal vez que hemos llevado a cabo algunos pasos sencillos y sentimos que con eso es suficiente.
Cualquiera que sea la razón que pensemos seguramente nuestra web no será lo suficientemente segura si no tomamos medidas para ello.
Nunca debemos asumir que nuestro sitio web es completamente seguro. Solo debemos pensar en que algunos de los sistemas más sofisticados del mundo han sido hackeados. Nuestra web, en comparación con estos sistemas, es una elección fácil para un hacker.
Debemos tomarnos la seguridad en serio a todos los niveles. Usar contraseñas seguras, utilizar un firewall o un buen plugin de seguridad (como Wordfence) y asegurarnos de que WordPress se encuentra actualizado a su ultima versión.
Si bien es cierto que con ello no detendremos todos los ataques potenciales, pero al menos se lo pondremos más difícil a los hackers y nuestro WordPress será menos vulnerable.
Esto no es algo que pase solo con los plugins o themes de pago de WordPress, sino que prácticamente pasa con cualquier otro software que tenga una licencia, ya sea mensual o anual.
Si bien es cierto que hay muchos plugins y themes gratuitos, también hay muchos de uso comercial, es decir, que son de pago y pueden ser más adecuados para nuestras necesidades. Además, el soporte que nos puede proporcionar su desarrollador siempre es de gran ayuda en caso de que tengamos problemas.
Sin embargo, estas licencias suelen tener un compromiso o permanencia que expirada su fecha pueden dejar de funcionar las características adicionales que otorgan a ese plugin o theme.
La mayoría de plugins y themes de pago para WordPress tienden a requerir renovaciones de licencia anuales y en caso de renovarlas se pierden todos los beneficios que aportan como es obvio.
Más que un mal hábito, el principal problema es que se tiende a pensar que dichas licencias son “vitalicias”, es decir, para siempre, pero no es así.
Hemos visto muchos sitios que utilizan software con licencias caducadas y esto puede convertirse en una auténtica pesadilla, ya no solo por temas de seguridad, sino también respecto a las prestaciones que ofrece una web.
La única solución que hay como es de suponer es revisar la fecha de caducidad de las licencias y poner algún tipo de alarma unos días antes para renovarla.
Hacer copias de seguridad (backups) de nuestros archivos importantes es una buena práctica que va mucho más allá de WordPress. Pero no todos piensan en los riesgos de no tener una copia de seguridad a mano en todo momento.
Es razonable suponer que nuestro proveedor de alojamiento web realizará una copia de seguridad de nuestro sitio web (tanto archivos como base de datos) todos los días, pero de no ser así podemos estar vendidos.
Como no podemos confiar únicamente en otros para este deber…
Hay varias formas de hacer copias de seguridad para un sitio web construido con WordPress.
El método más fácil y más directo es mediante el uso de algún plugin de backups (por ejemplo Backup Guard). También hay una serie de servicios de terceros como ManageWP, InfiniteWP o incluso Jetpack que ofrecen una funcionalidad similar. Aunque desde Hostinet recomendamos utilizar Softaculous, una impresionante herramienta con la que hacer backups resulta muy sencillo (disponible solo en planes linux).
Cualquier opción por la que nos decantemos puede ser buena (en especial Softaculous), aunque tenemos que asegurarnos de guardar la copia de seguridad en otro lugar que no sea en nuestro Hosting, por ejemplo, en un disco duro externo, pendrive o en la “nube”. De esta forma siempre tendremos acceso al backup para poder usarlo en caso de necesidad y podremos borrar ese backup del hosting para liberar dicho espacio en el servidor.
Si no quieres preocuparte por el tema de las copias de seguridad… en Hostinet ofrecemos un Seguro de Restauración de Backups muy completo.
Si contratas ese servicio podrás solicitarnos todas las restauraciones que quieras de todo lo que desees, por ejemplo, de todo el contenido de tu web, de una base de datos, de una cuenta de correo que hayas borrado los mensajes por error, ect
Descubre AQUÍ Cómo Contratar el Seguro de Restauración de Backups
Ahora, en Hostinet puedes contratar un Hosting WordPress SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.